前端开发:关于鉴权的使用总结

最新推荐文章于 2025-03-02 11:30:06 发布
最新推荐文章于 2025-03-02 11:30:06 发布
阅读量1w 收藏 7
点赞数 4
分类专栏: web前端知识汇总 文章标签: 前端 javascript 服务器
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/CC1991_/article/details/128462281
版权
本文详细介绍了前端鉴权的定义、认证方式,包括cookie-session、Token、OAuth和HTTP Basic Authentication,并探讨了前端鉴权的意义和使用思路。通过实例展示了如何控制视图层显示、处理请求以及处理各种请求状态码,对于理解和实施前端鉴权具有指导意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前端开发过程中,关于鉴权(权限的控制)是非常重要的内容,尤其是前端和后端之间数据传递时候的请求鉴权校验。前端鉴权的本质就是控制前端视图层的显示和前端向后台所发送的请求,但是只有前端鉴权,没有后端鉴权是非常不合理的,前端的鉴权只是起到一个锦上添花的作用,虽然在前后端开发中程序的鉴权核心是在后端,但是前端鉴权也是很有必要的。那么本篇博文就来分享一下前端关于鉴权的使用总结,记录一下,方便查阅使用。

前端鉴权定义

前端鉴权,也叫前端身份认证,指的是验证用户是否具有系统的访问权限。前端鉴权其实就是控制前端视图层的展示和前端所有发送的请求,就像我们去坐飞机的登机牌(对应的标识,在一定的时间范围)。

前端鉴权认证方式

前端鉴权的认证方式常用的主要有四种:cookie-session、Token、OAuth、HTTP Basic Authentication。

 

1、cookie-session方式

cookie-session方式较老的系统里面比较

了解本专栏 订阅专栏 解锁全文
前端开发:JS生成32随机数的方法
全沾软贱开发攻城狮
10-31 1万+
前端开发过程中,关于JS逻辑相关的使用相比都不陌生,尤其是在日常开发中使用到的常用的逻辑内容,如倒计时的使用、点击时间放重复点击、生成随机数等等,这些都是非常常用的内容。i < num;i ++) {}}通过本文关于前端开发中JS生成32随机数的使用总结的介绍,如果认真阅读并且实践示例,尤其是从事前端开发不久的开发者来说尤为重要,是一篇值得阅读的文章,且在实际开发中也是必用知识点,所以说这个知识点是必备的,重要性就不在赘述。欢迎关注,一起交流,共同进步。
后端常见的几种方式
热门推荐
wang839305939的博客
01-03 11万+
常见的授四种授方式HTTP Basic Authentication,session-cookie,token(jwt),OAuth(开放授)
前端限控制
05-08
前端限控制.
前端场景面试】登录实现方式详解
最新发布
警警的博客
03-02 1279
简单场景:Session-Cookie(需处理 CSRF) 或 JWT(无状态)。第三方登录:OAuth 2.0 授码模式。企业级系统:SSO + 动态路由限控制。高安全要求:JWT 短期 Token + Refresh Token + 黑名单机制。根据业务规模、团队技术栈和安全需求灵活选择方案,并始终遵循最小限原则和纵深防御策略。
前端必须了解的5个兄弟:cookie、session、token、jwt、单点登录
hello world!
07-20 742
原文:https://juejin.cn/post/6898630134530752520#heading-0本文你将看到:基于 HTTP 的前端背景cookie 为什么是最方便的存储...
前端常见的方式
Mr_Yan的博客
09-13 3195
目前我们常用的有四种: HTTP Basic Authentication (HTTP基本认证) session-cookie Token 验证(包括JWT,SSO) OAuth(开放授) HTTP Basic Authentication http1.0或1.1规范的客户端(如IE,FIREFOX)收到401返回值时,将自动弹出一个登录窗口,要求用户输入用户名和密码。 用户名及密码以BASE64加密方式加密(base64不安全!)。 客户端未未认证的时候,会弹出用户名密码输入框,这个时候请求时属
前端的几种方式
Endeavor_No1的博客
06-29 675
1. Http basic Authorization 基于浏览器的一种方式。 1. 未授请求,拦截,返回 401 Unauthorised 2. 支持的浏览器弹出用户名密码框,输入用户名密码,连同上次请求数据,一起发送到服务端 使用头,Authorization: Basic [base64]编码的用户名密码 3. 服务端验证通过,返回资源 4. 客户端会一种携带授头,不安全,适用于内网 2. session-cookie 用户未登录,无sessionId,客户端登录后,在cookie中
前端面试查漏补缺--(十) 前端
weixin_34194359的博客
02-23 372
前言 本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 为了分享整理出来,花费了自己大量的时间,起码是只自己用的三倍时间.如果喜欢的话,欢迎收藏,关注我!谢谢! 文章链接 前端面试查漏补缺--(一) 防抖和节流 前端面试查漏补缺--(二) 垃圾回收机制 前端面试查漏补缺--(三) 跨域及常见解决办法 前端面试查漏补缺--(四) 前端本地存储...
前端API DEMO:用户与信息获取到支付流程
通过上述知识点的总结,我们可以看到,app-auth-demo项目不仅仅是一个简单的前端API的演示,而是涉及到用户、用户信息获取、支付流程处理以及前端开发的多个方面,是前端开发中常见的综合性实践。掌握这些知识点...
功能性的安全性保障:TOKEN校验
Hardy Army的博客
07-24 1285
在前文功能性的安全性保障:实现强制登录和密码加密功能中,我们已经讨论了功能性的安全性保障中的两个核心议题:身份验证和密码加密。所以在本文中,我们将继续从功能性的安全性保障这个话题展开,通过对概念的细致解读、实施策略的全面分析,以及实际代码实现的展示,深入讨论其中的另外一个核心议题:TOKEN校验。
API接口安全开发实战:加密与
总结来看,API接口开发不仅需要关注功能的实现,更应注重安全性的保障。通过参数加密、超时处理、私钥验证以及使用Https等安全措施,可以大大提高API接口的安全等级,有效防止数据泄露、篡改等安全风险。随着网络...
前端登录
weixin_49514842的博客
08-29 401
登录
前端的10种方式
椰卤工程师的个人博客
10-09 4245
(Authentication) 在信息安全领域是指对于一个声明者所声明的身份利,对其所声明的真实性进行别确认的过程。
前端方式
一生为追梦的博客
03-06 9093
四种常见的方式。 1.HTTP Basic Authentication:用的比较少,平常FTP登录是用的这种方式吧?感觉可以用在内部网系统。 2.session-cookie:这个在老的系统见得多,只适用于web系统。以前用java servlet写服务端时候,都会自动维护session,会在cookie写一个JSESSIONID的值。 3.Token:现在主流都是用这个,适用于app...
前端项目中的是如何实现的?
Jadon_z的个人博客
09-14 2055
前端项目中的是如何实现的?
前端:cookie、session 和 token 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 2654
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
常见登录方案
奇舞周刊
11-02 969
‍背景说起大家应该都很熟悉,不过作为前端开发来讲,的流程大头都在后端小哥那边,本文的目的就是为了让大家了解一下常见的的方式和原理。认知:HTTP 是一个无状态协议,所以客户端...
前端如何做
wdadwa565的博客
11-15 901
登录接 用户名密码=>客户端=>/login=>服务端=>比对数据库=>数据库返回数据=>服务端=>返回数据=>给客户端 基础,session/cookie,JWT,Oauth 算法加密 Base64,MD5/SHA-1,DES/AES ,RSA/ECC HTTPS SSL,HTTP劫持,数据篡改,敏感信息,中间人 常见的方式 Session Cookie 优点:较易扩展简单 缺点:安全性低,性能低,服务端存储,多服务器同步sessi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三掌柜666

如果对您有所帮助,请支持一下呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值